L’adolescente dietro l’attacco hacker a Uber a cui i dipendenti non hanno creduto

L’annuncio dell’attacco hacker Uber è stato fatto giovedì sera. Come descritto dal NYT, l’attacco si è configurato come una violazione dei dati che ha messo offline molti dei sistemi interni dell’azienda. Secondo quanto emerso, i dati degli utenti sarebbero al sicuro ma sono sorte preoccupazioni rispetto alle vulnerabilità dell’applicazione. Come ha agito il cyber criminale? L’attore avrebbe ottenuto l’accesso ai sistemi interni sfruttando il social engineering, ovvero rubando le credenziali di un dipendente. L’oggetto dell’attacco dichiarato sono stati i report su bug e vulnerabilità dei sistemi, tutti scaricati prima che il servizio venisse disabilitato. Dietro tutto questo ci sarebbe un hacker diciottenne che ha dichiarato quanto stava facendo e a cui i dipendenti non avrebbero creduto, in un primo momento.

LEGGI ANCHE >>> Ci sono garanzie sulla protezione dei dati personali dopo l’attacco hacker a GSE?

L’attacco hacker Uber opera di un adolescente

Come riporta Mashable, l’annuncio dell’attacco hacker era stato dato dall’autore stesso via Slack. Come ha raccontato il criminale informatico stesso al NYT, è riuscito a spacciarsi per un addetto IT ottenendo, così, le credenziali che gli servivano per effettuare l’accesso. Josh Yavor, responsabile della sicurezza informatica della società di sicurezza cloud Tessian, in una dichiarazione a Mashable ha affermato che il social engineering funziona ed è per questo che continuano a utilizzarlo.

«Ciao @qui. Vi annuncio che sono un hacker e che Uber ha subito una violazione dei dati», diceva il messaggio. Il testo con cui l’hacker elencava i sistemi compromessi terminava con un’accusa a Uber di aver sottopagato gli autisti. In un primo momento i messaggi non sono stati presi sul serio dai dipendenti. I dettaglu sull’hackeraggio sono stati forniti da Corben Leo, ricercatore per la sicurezza.

https://t.co/x5IiUnQ8Hy

— Corben Leo (@hacker_) September 16, 2022

Questa non è la prima volta che Uber subisce un attacco di questo tipo se si considera che nel 2016 un ventenne si è reso responsabile di una violazione della sicurezza che ha colpito 57 milioni di utenti in tutto il mondo. Questa volta, Uber ha confermato, i dati degli utenti non dovrebbero essere stati compromessi in nessun modo.